裂脑DNS

一般内部人员访问内部Web服务器用IP来访问，访问外部Internet Web服务器（网页）用域名传出去，通过外部DNS服务器解析成IP地址，来访问。

对于NAT内部来说，内部人员想通过域名访问内部Web服务器，用外部DNS服务器IP地址通过NAT传出去后，传不回来（因为NAT只会映射由外部发起的连接，由内部发起的连接是不会成功的）。

这时需要在内部添加一个DNS服务器。

内部添加的DNS服务器专门解决内部的域名解析，内部电脑网卡的DNS服务器IP地址需要更改为内部DNS服务器的IP地址。

这时内部人员想访问外部的域名也会先来找内部的DNS服务器，内部DNS服务器当然没有外部网页的地址映射，所以这个时候内部人员无法通过域名访问外部的Web服务器。

不可能将外部域名的映射关系全部加到内部DNS服务器来，这时需要在内部DNS服务器属性里的转发器添加外部DNS服务器的IP地址。

这时内部人员就既可以通过域名访问内部Web服务器，也可以通过域名访问外部的Web服务器（网页）。

总结：裂脑DNS就是在内部也部署一台DNS服务器，来帮助内部通过域名访问内部的Web服务器。并在这台DNS服务器上添加转发器（外部DNS服务器的IP地址）。内部电脑网卡DNS服务器地址改为内部DNS服务器地址。这样就可以用域名访问内部和外部的Web服务器。